1.1待处理事件(todos)
这类邮件中的信息一般是要求用户执行某种行为(活动),有时候这些活动可能比较复杂、需要数天才能完成。通常情况下,用户会将“待处理事件”保存在收件箱中,作为对未完成任务的提醒。
1.2待阅读信息(toreads)
这类邮件中的信息往往是些比较长的文档,通常不要求回复,但用户要花费大量的时间和精力来阅读,他们常常会推迟阅读这些邮件,因此收件箱中会积累一些未阅读或部分阅读的文档。
1.3不确定状态
所谓不确定状态,是指当用户收到一封邮件,特别是含有大量信息的邮件时,不能马上确定该邮件包含的信息的重要程度。因此,他很可能不是在收到邮件时就立即阅读,而是推迟阅读,直至后来突然发现该邮件中的信息非常重要时才开始处理。但如用户若一直未能发现这类邮件的重要性就会将其遗忘,这样收件箱的信息就会越积越多。
1.4进行中通信
通常情况下,许多任务很难一次完成,因此可能有很多邮件及其中的信息都与某一未完成任务相关,处于未完成状态。对于那些需要回复的邮件,用户可能会立即也有可能延迟回复。之所以延迟,是因为用户目前还没有明确答案,需要等待或搜集更多的信息。本文认为,除了上述4类电子邮件外,还存在第5类———垃圾邮件,包括广告邮件、欺诈邮件、宗教邮件等。一般说来,用户对一封收到的邮件做出判断大概需要10秒钟的时间。乍一看这个数字微不足道,但如果用户每天收到几十封甚至上百封的垃圾邮件,就得花费10几分钟甚至更多的时间来处理,这严重浪费了用户的时间和精力。
2电子邮件活动及其与PIM活动的关系
很难给出普遍适用的个人电子邮件活动的权威框架。根据国外学者的调查和研究,一般说来,电子邮件的处理过程大致包括以下4个部分:
2.1分配注意力
用户每天都会收到大量重要性和紧迫性各不相同的电子邮件,因此他要对不同性质的邮件分配不同的注意力,这包括两个方面:一是确定处理电子邮件的时间和缘由;二是确定哪些电子邮件需要处理及处理的先后顺序。该过程相当于PIM中的寻找活动,都是判断信息的重要性及其与其他信息之间的关系,惟一不同的是电子邮件中的信息既非用户自己生产,也无须用户通过搜索或浏览来寻找。
2.2做出适当决定
与PIM中涉及的其他类信息不同的是,电子邮件中的信息往往需要回复,因此用户一般要对收到的邮件做出是否立即处理的决定。对那些不需要回复的邮件,用户要决定是否立即阅读,阅读后是将其删除还是归档;而对那些需要回复的邮件,用户首先要决定是否立即回复;其次是将其保存还是归档。在PIM中,用户也要对接触或接收的信息做出保存与否的决定,但电子邮件中的这一决定要更为复杂。
2.3执行任务管理
PIM的目的之一就是要通过对信息的管理来满足未来的任务需求。电子邮件中的任务管理包括两部分:一是提醒用户当前进行中的任务和追踪当前任务的状态;二是校对和保存这些与任务相关的信息。电子邮件有一种类似于“信息导管”的功能,因此用户往往将电子邮件当作任务管理器来使用。其实,任务管理与PIM中的再现活动类似,人们需要对信息进行加工以保证将来需要时能立即再现该信息。
2.4组织归档信息
与PIM一样,在电子邮件中,用户也要花费时间和精力来组织信息,以方便今后检索。如果用户决定要将邮件信息归档,那就要确定将其保存在哪个文件夹中?目前有无合适的文件夹?如果没有,就要创建一个新文件夹并赋予它一个易记的名称。如该信息与当前任务相关,对其进行组织通常比较简单,但若与当前任务无关而今后可能有用,那标引该信息的决定就会复杂起来。当然,在实际的电子邮件处理过程中,并非所有的邮件都要遵循分配注意力、做出适当决定、执行任务管理和组织归档信息这样的顺序。一般说来,不重要的信息查看后即可立即删除,重要信息应暂时保留在收件箱中,以便用户下次打开收件箱时就能看到这些邮件,再查看并根据重要性来判断是归档、回复还是删除。至于那些仍未处理完的信息,还可继续留在收件箱中,作为对未完成任务的提醒。
3电子邮件活动中存在的主要问题
尽管电子邮件活动已很普及,成为人们日常生活、工作和学习、娱乐等活动的重要组成部分,但这丝毫不意味着我们每个人都能有效地使用和管理电子邮件,实际上人们越来越发现因为对电子邮件管理不善而浪费了很多的时间,降低了工作效率。目前,电子邮件活动中存在的主要问题归纳如下:
3.1难以做出准确的处理决定
首先,用户要对收到的电子邮件分配注意力,这要受用户的工作环境、可利用的时间、邮件的性质(工作任务、会议邀请、垃圾邮件等)、邮件发送者的识别等多种因素的影响。其次,用户要决定何时处理、处理哪一封,影响这一决定的因素有邮件的发送者、接收该邮件的人数、邮件的性质、是否需要回复等。在对收到的电子邮件进行短暂的注意力分配之后,用户需要决定处理方式———回复、删除、归档或推迟处理,做出这类决定可能需要几分钟、几小时、甚至数天、数月。因为一般情况下,若用户难以立即对收到的邮件的重要性做出判断,那他们可能会暂时忽略该邮件———不是将其删除而是将其留在收件箱中,等到将来该邮件重要性显露时再来处理。对那些需要回复的电子邮件,无论人们是否及时回复都会将其留在收件箱中,这样既可以作为对未回复邮件的提醒,又可以留待日后查看。当然,也有可能是用户当时不知道如何处理只好将其留在收件箱中。
3.2不能满足任务管理的需要
用户常将收件箱用于任务管理,既作为对未完成任务的提醒,又能方便地获得与当前任务相关的信息。事实上,用户的收件箱中每天都会收到许多新邮件,这会增加用户获取和管理任务信息的难度,进而降低电子信箱的任务管理功能。Whittaker的研究结果表明,通常情况下,用户的个人计算机屏幕上每页只显示10~20个邮件标题,这就是说大多数邮件的标题不会主动出现在用户的视野内,因此他要通过来回翻页查看邮件才能获得对未完成任务的提醒。为了完善电子邮件的任务提醒功能,更好地进行任务管理,用户有时要将相关的任务信息分类归档存放到同一个文件夹中,还可将这些文件夹(及未完成的任务)单独列表显示,以使收件箱更加整洁。但是,有时这种分类很棘手,因为有的信息可能不只与一个文件夹相关,或者是随着时间的推移任务的主题发生了变化。
3.3不能恰当地组织归档
有些邮件包含了重要的文档或是网页链接等信息,为了方便日后检索和利用,用户要对这些邮件信息进行组织归档。电子邮件中的信息组织归档目前主要有两种方式:一是用户自己手动归档;二是通过半自动化的程序辅助用户归档,但是这两种方式的效果都不理想。手动归档的常见做法是创建文件夹,但由于很难判断邮件中信息的未来价值,所以用户不知道要将特定邮件归到哪个文件夹,或是新建了一个文件夹却不知道如何赋予其合适的名称。更难的是,随着任务的变化,有时用户还要对创建的文件夹重新命名或增建新文件夹。辅助归档虽能帮助电子邮件进行过滤、分类,或帮助用户归档,但前提是只能将信息归到已有的文件夹中,对没有创建文件夹的用户或需要创建新文件夹的信息几乎没有什么作用。Reder等人通过研究发现,用户似乎不信任分类器,他们希望在分类器移动信息之前先查看这些信息。
3.4受到分散存储的制约
电子邮件信息与其他数字信息一样也存在分散存储问题。许多人拥有多个电子邮件账户,原因有很多:将工作信息与个人信息分开管理,满足自己的多种需求(如加入社区、网上购物时注册之需),满足不同的环境要求(如Gmail信箱更适合与外国人通信,而QQ邮箱便于及时管理邮件),信息获取行为发生变化或是忘记了申请过的邮箱账号和密码;电子邮件的存档方式不同,有的用的是服务器,有的则是客户端或终端设备;有时用户还会为备份或使用方便而将同一封邮件复制并存档在多个账户中。随着网络的普及和终端的多样化,电子邮件的分散存储现象越来越普遍,这又产生了一个严重问题———信息冗余。虽然有时适当增加信息冗余能确保信息安全和使用方便,但是随着时间的流逝用户的邮件信息会越积越多,使得其管理个人信息的负担日趋加重。
3.5难以完整地保留数字环境
电子邮件中的信息除邮件信息本身外,还包括它的发送人、发送时间、附件等,附件包括文本、音频、视频、网络链接等信息,这些就构成了电子邮件信息的数字环境。但要将邮件信息及其数字环境完整保存并非易事:首先,电子信箱的容量有限,电子邮件中附加的电子文档,用户一般在收到下载后就会将其删除,尤其对信息量大的文件;其次,网络链接的数字环境常常会丢失,因为网页有有效期,通常为44天,有时邮件虽在但其附件中的网页链接可能已经失效;第三,有时用户将网页本身作为电子邮件的附件,但粘贴转换时就已经导致网页信息不完整(如丢失图像),故无论用户何时存档也难以完整地保存邮件的数字环境。其实,在所有数字信息中,网页信息往往最具时效性———用户收到该附件时可能网页中的信息已经发生变化;最后,如果我们将电子邮件复制或转移到其他应用程序中,也可能会丢失它的发送人、发送时间等信息。
3.6不能有效地管理邮件账户
目前虽然许多人拥有多个电子邮件账户,但是常常是疏于管理和维护。很多人想当然地认为免费的电子邮件账户不需要维护,William等人的研究表明,用户只将收件箱中的约27%的信息进行了归档,其余的信息则仅靠电子邮件账户本身的存档功能留在收件箱中。但是,无论哪个电子邮件账户的供应商都不可能保证该账户能永久存在,因此一旦供应商突然停止提供该业务,那么用户也就无法再利用该账户中的信息了。这就迫使用户要及时备份重要信息,但这并不是一种可行的方法。另外,个人信息与工作信息经常是分离的。通常当人们不再做某项工作时,就要将个人电子邮件从工作邮件中删除,因为工作邮件是必须保留的。Outlook中的.pst文件不能通过直接复制来移动,而且它在文件系统存储的位置用户也未必熟悉,因此对那些将电子邮件视为个人信息重要组成部分的用户来说,就显得相当不便。
4完善电子邮件管理的若干对策
作为人们日常个人信息管理的基本活动,电子邮件活动直接关系到人们的工作效率、生活质量的提高,随着各种智能化PIM软件和终端的广泛运用,电子邮件的应用范围仍将不断扩大,必须要进一步加强个人电子邮件的管理,本文认为目前可以采取下述措施:4.1过滤垃圾邮件对大多数用户来说,垃圾邮件是目前电子邮件管理中的主要问题之一。本文认为处理垃圾邮件的方式主要有3种:(1)在电子信箱中创建列表,将朋友、家人和客户的地址加入到该列表中,拒绝该列表之外的陌生地址发来的邮件,如同人们拒接手机上的陌生来电一样;(2)对那些发送大量邮件的因特网服务提供商(ISP)收取一定的费用,这对普通的用户不会造成任何影响,但对那些通过网络向他人发送大量垃圾邮件的ISP会起一定的遏制作用,当发送垃圾邮件的成本大于收益时,他们就会停止发送垃圾邮件;(3)对陌生地址发来的邮件,可以将其设置为用户阅读后要求发送方付费,这在一定程度上能遏制垃圾邮件发送方的行为。
4.2定期清理电子邮件
Whittaker和Sidner按照用户处理电子邮件的方法将他们分为三大类:(1)不归档者。他们从不对电子邮件进行归档,也不运用文件夹来寻找信息,只是在需要时才通过全文搜索来寻找所需信息。他们的收件箱往往很杂乱,包含了大量无用信息;(2)频繁归档者。他们每天都会查看自己的收件箱,再将重要的信息归档,不重要的信息删除,他们的收件箱信息较少、比较整洁,他们使用很多文件夹来帮助归档电子邮件;(3)大扫除者。他们会不定期(通常为1~3个月)清理自己的收件箱。本文认为,定期处理电子邮件,即大扫除,是一种行之有效的方法。多数用户可能每天都会打开邮箱阅读新邮件,但不会每天都清理邮箱。这不仅是因为时间有限,更是由于不能确定邮件的重要性而难以立即做出处理决定。但是若长期不清理邮箱,则会导致今后的信息管理问题更为严重。因此,用户可以根据邮箱信息量的大小选择隔几周或几个月时间定期清理一次邮箱,这样既能为了解邮件的重要性留出时间,又能保持邮箱的干净整洁,是一种两全其美的方法。
4.3将任务管理与电子邮件管理结合起来
邮件管理的另一种方法是通过语义聚类和任务流程将所有相关的邮件和文件组织到一起,并能有效追踪,这能有效降低收件箱里信息的杂乱情况,进而改善用户的工作状态。运用该方法用户能在收件箱中选择任一信息,并可查看与该信息相关的所有信息。同时,由于对收件箱进行了组织管理,用户能够更加清晰地看见未完成的任务。许多学者提出可在电子邮件程序中嵌入任务管理来优化邮件的管理,Whittaker、Swanson、Kucan和Sidner就在Tele-Notes系统中加入了任务管理,TeleNotes模拟的是实体桌面文件和空间位置,它可以将任务管理的邮件存放到用户电脑桌面上的文件夹中,提醒用户有未完成的任务,还能帮助校对信息。ContanctMap系统采用了另一种任务管理方法,即根据邮件任务中的参与人来组织邮件,其用户界面代表在用户的工作和社会生活有中重要的人的社会网络,用户可以通过点击任务中的某个人或群体来获取相关的任务邮件。
4.4使用合适的PIM工具或软件
使用合适的PIM工具或软件,能够帮助人们更好地管理个人信息。目前比较成型的PIM工具或软件有微软的Outlook和Google的Gmail。
4.4.1Outlook和Taskmaster
微软的Outlook是一个基于Windows操作系统的管理电子邮件的PIM工具,它虽不提供电子信箱,但有强大的信息管理功能。用户可以使用Outlook管理邮件、预约、联系人、任务和日历等多种信息,追踪进行中的活动,查看文档和共享信息。尽管电子邮件在任务管理中很重要但近年来发展情况并不理想,于是研究者在此基础上又开发了一个新工具———Taskmaster,作为Outlook客户端的一个附件,用作电子邮件服务器的交换。不过,Taskmaster关注的重点是任务而非邮件本身,它将要做事件保存在顶部栏中,中间栏显示各项任务的内容,底部栏显示当前选中任务的内容预览。在其顶部栏的右边设置了警告条,一个警告条表示2周时间,红色部分所占比例越大,代表截止日期越近。顶部栏左边标示的红色和蓝色的小球分别代表本人任务和他人任务,如某项任务中要增加一个新要求,则在该活动聚集领域就会出现新的相应颜色的小球。Taskmaster还能保存用户的草稿,其优势在于可以将该草稿保存在与之相关的任务环境中,而普通的电子邮件工具往往只将草稿保存在环境外的一个独立文件夹中,因此很容易被遗忘掉。
4.4.2Gmail
Gmail是Google推出的一种免费的在线邮件处理系统,它提供了目前仍在不断增加中的大容量存储空间,可以长期保留用户的邮件。与其他电子邮件应用程序不同,它具有4个特点:(1)用存档代替删除。用户在整理自己的收件箱时无须删除任何邮件,因为它有良好的搜索功能,用户需要时可以通过内置的搜索引擎使用关键字、标签、日期等搜索所需的信息,或在“所有邮件”中进行查找;(2)具有视频聊天功能。可以通过内置摄像头与他人进行面对面地聊天;(3)用标签替代文件夹。该功能的优势在于用户可以给一封电子邮件添加多个标签,但在归档时通常只能将其归档到一个文件夹中。用户可以通过点击标签来寻找邮件,也可以在Gmail中搜索邮件;(4)提供会话模式。Gmail将用户的电子邮件及其回复在收件箱中进行了分类,与特定主题相关的邮件都归在一起,所以用户在会话模式中也可以查看邮件。
5结语
随着互联网的快速发展和广泛应用,人类正逐步地从工业社会迈入信息社会。网络也已经越来越成为人们社会生活的重要场所。网络的开放性和传播速度快等特征,既使得网络中的信息来源渠道广泛、内容丰富,同时又为信息的交流、传播,提供了较现实环境更为广阔的空间。例如:网站提供的电子邮箱服务(尤其是免费邮箱服务)极大地提高了信息的交流速度。然而随着人们对电子邮箱服务的依赖越来越强的时候,人们慢慢发现自己的电子邮箱开始每天会多出一点无用的广告邮件,渐渐地越来越多,甚至有的用户电子邮箱中的广告邮件由于来不及清理,导致了电子邮箱的崩溃。更有甚者,有的广告邮件本身就带有病毒,会导致用户的计算机染上病毒,从而给用户造成了很大地损失。而当用户打算向发信人拒收此类广告邮件时,常常会发现寄发电子广告邮件的地址通常是伪造的或并不存在的。
电子广告邮件,通常又被人们称为“垃圾邮件”。在美国又被称为“不请自来的商业电子邮件”(UnsolicitedCommercialEmail),它是指那些寄发到用户电子邮箱里的不断重复而且不受欢迎的电子广告信函。但它又不同于人们在访问各网站时,伴随而出的很多时尚性电子广告。因为它们通常并不影响用户访问网站。(用户对于它们或弃而不看,或干脆关掉)
二、电子垃圾邮件引发的相关法律问题
对于众多电子邮箱用户遭遇的这种“尴尬”,仔细追究其因,不外乎两种,要貊是网络广告商费劲心思“淘金所得”,要麽是网站所有者的“背后一击”,即:由网站所有者向网络广告商有价转让电子邮箱所有者的相关资料。因为在申请注册电子邮箱时,用户需要填写相关的材料。因此,对于众多用户包括电子邮箱在内的相关材料,网站必然所知,难逃其责。由此不难看出,电子垃圾邮件的大量出现,一方面使得广大用户不胜其烦,另一方面也由此引发了相关的法律问题。
(一)侵犯用户隐私权的法律问题
正如上面所述,用户电子邮箱中之所以大量涌现垃圾邮件(除用户在其他网站自愿订阅电子期刊,而向订阅网站提供自己较为准确的联系方式——电子邮箱外)。探究其因,不外乎两种。其一是寄发垃圾邮件的网络广告商任意在网络上大量搜集众多电子邮箱地址的行为。但这种行为不但费时费力,而且也不存在侵犯网络用户隐私权的法律问题。其二便是提供电子邮箱服务的网站向网络广告商大量转卖其掌握的会员资料,包括用户的电子邮箱的地址,从而使得网络广告商不费吹灰之力,“按图索骥”的向用户的电子邮箱中,寄发大量垃圾邮件。这很类似于目前广大学校为了招揽生源,不择手段地获取在校学生的名单,从而乱发所谓的录取通知书的行为。
隐私权作为一种基本人格权利,是指公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。”(((它是伴随着人类对自身的尊严、权利和价值的认识而逐渐产生的。然而,近些年来随着互联网的迅猛发展,不但传统的隐私权受到了极大地挑战,而且网络空间个人隐私权也受到了严峻的挑战。如何强化网络空间个人信息和隐私权的法律保护,如何协调、平衡网络空间中个人和社会公共间的利益,已成为国际社会网络立法的当务之急。
网络空间的个人隐私权主要指“公民在网上享有的私人生活安宁与私人信息交流受到保护,不被他人非法侵犯,知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图象,以及毁损的意见等。”(((与传统意义上的隐私权范围仅限于“与社会公共利益无关的私生活信息,而在网络环境中,以数据形式存在的不受传统隐私权保护的个人信息或资料,对电子商家来说已经变成了可以赚钱的有用信息。”(((基于有利可图的商业利润,众多网站纷纷达起了电子邮箱用户的主意,而网络广告商也正有这方面的需求,于是两者一拍即合。从而造成了垃圾邮件大量泛滥的现象。这正是“追求商业利益最大化的经营者,对公民的个人资料进行收集、整理并应用于以营利为目的的经营活动中,侵犯了消费者对于其个人隐私所享有的隐瞒、支配、维护以及利用权。”(((
综上所述,造成电子邮箱里出现大量垃圾邮件的行为,明显地侵犯了用户的隐私权,即合法控制个人数据、信息材料的权利。而“赋予网络用户对自己的个人信息控制权已经成为了民事权利在网络空间中的延伸与发展,成为了目前民事立法的重要任务。”(((比如:欧盟1995年颁布的《个人数据处理和活动中个体权利的保护指令》,1996年颁布的《电子通讯资料保护指令》,1999年颁布的《Internet上各人数据保护的一般原则》和德国1997年颁布的《信息通信服务法》第二章的《对电信服务中使用个人数据进行保护法》等。
(二)违反合同义务,侵犯网络服务提供商合法权益的法律问题
欲寄发大量电子广告邮件,网络广告商势必要与网络服务提供商(ISP)签订服务合约,使用网络服务提供商提供的服务器,完成寄发邮件的行为。但这种大量寄发垃圾邮件的行为,一方面会造成服务器负担过重,由于网络服务提供商提供的网宽,在一定时期内是固定不变的,很有可能会因为网络广告商占有大量的网络传输频宽,而造成其他用户服务的中断,或使其他用户收发电子邮件的服务器主机无法顺利运作,甚至还会给用户造成巨大的损失。从而势必从根本上减少用户对该服务器的使用次数,进一步损害服务器所有人——网络服务提供商(ISP)的使用、收益权能,并且这种行为显然是故意而为的。另一方面这种行为也违反了合同的约定。(通常服务合约中会规定禁止会员利用服务器发送垃圾邮件的行为)
根据《民法通则》第106条的规定:“公民、法人违反合同或者不履行其他义务的,应当承担民事责任。公民、法人由于过错侵害国家的、集体的财产,侵害他人财产、人身的,应当承担民事责任。”很显然网络广告商的行为违反了合同义务,侵犯了网络服务提供商的合法权益。
三、解决电子垃圾邮件引发的侵害隐私权法律问题
针对电子垃圾邮件引发的侵害隐私权的法律问题,仔细分析其形成原因,正如上面所述,一方面是源于网络的固有特性和巨大的利益驱动,另外广大用户缺乏保护隐私权的意识及相关技术保护措施的滞后也是一个重要因素。针对此问题,各国在加强网络法律方面已经取得了共识的前提下,又纷纷采取了相关的法律措施,以保护广大用户的合法权益。
(一)美国采取的行业自律模式
与传统隐私权的法律保护相比,对于网络空间个人隐私权益的保护,美国更倾向于行业自律。如:FTC就该问题提出了四项“公平信息准则”,要求网站搜集个人信息时要发出通知,允许用户选择信息并自由使用信息;允许用户查看有关自己的信息,并检索其真实性;要求网站采取安全措施保护未经授权的信息。此外,FTC在1999年7月13日的报告中甚至认为“我们相信有效的业界自律机制,是网络上保护消费者隐私权的最好解决方案。”然而随着网上个人资料大量被盗的现象越来越严重,美国政府也被迫采取了立法和判例两种形式,来加强对网络空间隐私权的法律保护。其一是最早关于网上隐私权保护的《儿童网上隐私权保护法》,此外还有1996年低通过的《全球电子商务政策框架》和1999年5月通过的《个人隐私权与国家信息基础设施》。在判例上,则是在1993年加利福尼亚州BourkeVNissanMotor公司一案中,美国确立了Email中隐私权保护的一般原则:“事先知道公司政策(知道Email可被别人查阅)即可视为对隐私权无合理期望,且所有者、经营者对本网站的访问不构成截获。”(((
(二)欧盟采取的立法规则模式
与美国相比,欧盟采取了立法规制的方式,来保护网络空间的个人隐私权。如上文曾提到的欧盟1995年颁布的《个人数据处理和活动中个体权利的保护指令》,1996年颁布的《电子通讯资料保护指令》,还有1999年颁布的《Internet上各人数据保护的一般原则》、《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集处理过程中个人权利保护指南》等相关法规。它们一起构成了欧盟统一的具有可操作性的隐私权保护的法律体系。较美国的行业自律模式相比,欧盟的做法显得对个人网络空间隐私权的法律保护更加有力。
此外,我国的台湾省也于1995年正式的颁布了《电脑处理个人资料保护法》及其实施细则,也对个人网络空间隐私权提供了较为有力的法律保护。
四、我国为解决电子垃圾邮件引发的相关法律问题应采取的措施
在我国无论是最高法《宪法》,还是民事基本法的《民法通则》,都十分明确地规定了对公民隐私权和公民合法财产所有权的法律保护。与国外相比,由于电子垃圾邮件引发的相关法律问题在中国刚刚出现不久,所以在解决电子垃圾邮件引发的相关法律问题方面的措施,仍显得缺乏力度。随着该问题的日益严重,笔者认为,我国应从以下几个方面采取有立措施,从根本上解决这类问题的产生。
(一)在充分考虑基本国情的前提下,借鉴外国经验,制订我国解决网络空间的个人隐私权法律保护方面的相关法律
由于电子垃圾邮件所引发的相关法律问题的核心集中于网络空间的个人隐私权的法律保护。所以我国首先应从法律上明确将隐私权做为一种独立的民事权利,再进一步加快制订我国的《隐私权法》,从而对传统与网络环境中的个人隐私权都加强法律保护。这同时又涉及到另一个值得思考的问题,即面对网络,原有的民法应该如何加以调整,才能既适用于传统又适用于网络环境?(因本文重点不在此,故不在详谈)
在目前条件不成熟的情况下,可以仿照对网络著作权的保护模式(先由最高院颁布《关于审理涉及网络著作权纠纷案件适用法律若干问题的解释》,待条件、时机成熟时,再在《著作权法》作出修订完善),先由国务院相关部门或最高法院拟定相关条例、决定或司法解释。但同时应充分坚持“任何对互联网的规则都不应阻碍其发展”这一基本原则。
(二)在具体做法上,要求网络服务提供商采取相应的技术措施,既保护自身利益,更要加强对网络用户合法利益的保护
1、网络服务提供商对网络用户提供的技术保护
由于网络服务提供商(ISP)在用户申请注册电子邮箱时,向用户提供自由选择是否考虑广告电子邮件的服务功能,即由用户根据自己的意愿去选择是否接受此类服务。这一方面,可以减少网络服务提供商(ISP)所面临的共同侵权风险,另一方面,也充分体现了网络的自由性和网络空间适用法律的私法性。
2、网络服务提供商对自身的保护
为了将合法权益被损害的可能性降至最低,网络服务提供商在对网络用户加强保护其合法权益的同时,还应该充分利用自己的优势——技术,来加强对网络的审查。因为这一方面可以减少并防止那些不法网络广告商利用服务器,损害其合法权益的行为,另一方面可以随时通过其自身的技术,监测网络广告商是否违反服务合约而大量乱发广告电子邮件,而这样做既利人又利己。
联系地址:上海市嘉定区城中路20号上海大学知识产权学院邮编:201800
联系电话:021-69980193Email:dabao0704@
(((张新宝,《隐私权的法律保护》,北京群众出版社1997年版,第21页。
(((殷丽娟,《专家谈网上合同及保护网上隐私权》,《检察日报》,1999年5月26日。
(((刘德良,《论互联网对民法学的影响》,《南京社会科学》2002年第1期,第57页。
(((杨立新,《关于隐私权及其法律保护的几个问题》,《人民检察》2000年8月28日。
安全电子邮件管理的设计
(一)“三员”分离管理按保密规定,管理员分开管理,系统管理员、安全保密管理员和安全审计员的权限设置应相互独立、相互制约。安全保密管理员与安全审计员不得由一人兼任。系统管理员主要负责系统的日常运行维护工作;安全保密管理员主要负责系统的日常安全保密管理工作,包括用户账号管理以及安全保密设备和系统所产生日志的审查分析;安全审计员主要负责对系统管理员、安全保密管理员和操作行为进行审计跟踪分析和监督检查,以及时发现违规行为,并定期向系统安全保密管理机构汇报相关情况。针对“三权分立”的要求,邮件系统中采用分级保护措施,保证了文件基于安全网络内进行数据传输的工作,确保每一个操作行为都有记录,可供查阅与审计。密级标示管理实现邮件的安全保密,其基础是对邮件进行密级标识管理,也就是对邮件设置密级,邮件的正文和附件可以分别设置密级,邮件的密级以两者中最高的密级标识。对于附件文档,可以使用第三方密级标志文档开发接口,一般实现对office文档的隐示和显示标密(通过加密手段写入Office文件头中),并保证标志与正文的不可分割、不可篡改。流向控制管理按照分级保护的要求,低密级用户不能处理高密级数据、高密级数据不能流向低密级、低密级用户不能接收高密级数据。在对邮件进行了密级标识和对用户设置了密级之后,邮件系统中设置流向控制,对于违背流向原则的拒绝投递邮件。
基于Postfix的安全电子邮件系统的实现
电子邮件系统采用的部件包括MTA为Postfix,POP3/IMAP服务采用DoveCot,WebMail采用RoundCubeWebMail,认证为Cyrus-SASL。同时,对其保密管理进行扩展。组织架构管理与身份认证组织架构支持和身份认证提供电子邮件保密管理的基础,组织机构的树形结构,可以清楚知道组织机构之间的关联及上下级关系,实现SSO(单点登录),并和其它应用系统集成。一种方法是采用LDAP+CA的方式,用户身份信息保存在LDAP信息库中,由CA对其颁发证书,通过公钥技术可实现数字签名和加密。本文采用Ucenter解决方案,在Ucenter的数据库集中存储用户信息,邮件系统和其它应用则和Ucenter接口(通行证),实现用户管理的同步,具体实现是开发了一个RoundCube的UCenter插件。在邮件系统中,管理员通过组织结构树方便、快捷的查找相应用户,可查看用户在系统中运行情况,及有多少封邮件,用了多少空间等等。在用户端体现为组织通讯录,只要用户登录电子邮箱,打开组织通讯录就看到完整的组织联系人信息。联系人按部门分组,方便用户查询组织里所有用户的联络信息。组织通讯录只提供浏览和搜索联系人信息,不提供修改、删除、改名等操作。密级标示及邮件流转控制按照RFC822规定,每封邮件都有两个部分:信头和主体。信头是一系列的字段;主体指发送给收件人的数据,包括文本或文件。一个空字符串将两者分开,也就是说一个空字符串标记了信头的结束。信头部分的字段可分为两类:一类是由电子邮件程序产生的,另一类是邮件通过SMTP服务器时加上的。可由用户的邮件程序控制的信头字段不是所有的字段都是必须的,实际上可以忽略形成信头这一步骤而只发送正文,让SMTP服务器加上必需字段,如From邮件作者,Sender发信人等。除了标准字段外,信头还可以包含用户自定义的字段。这些用户自定义的字段名必须由X开始。例如:X-SecretLevel,在写邮件的时候,就要明确邮件的密级。对于Webmail,直接写入在roundcube的模版中,而对于outlook等客户端,就需要增加一个扩展插件。有了密级标示和用户的身份信息,系统就基于此对邮件的流转进行控制,主要是发件控制,控制点有两个选择,一是MUA层:在用户发送邮件之前,就进行一次邮件检查,查看收件人的密级和邮件的密级是否匹配。遵循邮件发送的规则,低密级用户不能处理高密级数据,高密级邮件不能流向低密级用户。而当前用户的处理邮件最高密级权限由用户自身的权限来定。第二个是MTA层:在Postfix投递之前进行内容过滤的时候,调用一个密级检查代码模块。本文基于时间选用的是第一种方式。此外,对于没有标识密级的邮件,有两种处理策略:拒收,退信要求加上密级标头;或者默认为非密邮件。处理策略可以通过Postfix中配置一个邮件头过滤规则实现。日志系统与三员管理首先是要打开各个组件的syslog日志开关,同时,对于WebMail,还需要自己建立一套日志设施,对用户、管理员的所有操作进行集中处理。其后,三种身份的管理员各司其职。
一、电子邮件能否作为证据
电子邮件能否作为证据,我国目前尚无规定,但电子邮件已被现代经济社会所接受却是现实。电子商务、电子教育、电子政府等是现代信息社会的产物。《合同法》第十一条“书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。” 电子邮件已列为书面合同的一种形式。合同的双方通过电子邮件来达成,来实现购买行为。其购买、结算、质疑、退货、索赔等均是通过电子邮件来实现的。如今,网上订票、网上挂号、网上咨询已实际进入我们的生活。由此可见,如在涉及于此的诉讼中,负有举证义务的当事人必然会将双方往来的电子邮件作为证据提交到法庭,以支持自己的主张。这就为电子邮件可以成为证据提供了现实的可能性和必要性。
但是,在我国的诉讼法中,被承认的证据有“物证、书证、证人证言、当事人(被告人)陈述、犯罪嫌疑人、被告人供述和辩解、鉴定结论、勘验、检查笔录”等七种。并未包含有电子邮件,而作为诉讼中的证据,其形式首先必须合法,即证据应是在法律所规定的证据范围之内,之所以这样,是为了保证诉讼程序的公正、合法、有效。但笔者认为,不论何种形式的证据,都必须符合两个基本特征:1、是它确实是存在的事实,而非猜测和虚假的东西;2、是它与案件事实有着客观联系。在诉讼法中,虽对证据形式有所规定,但随着客观世界的发展、科技的进步,证据形式也在不断发生变化,如在1980年的《刑事诉讼法》中并未将视听资料作为证据,但在司法实践中,司法机关并不排斥这种证据。而是将其作为书证或物证看待,在1996年的新刑诉法中,即将其列为一种独立的证据类型。同样电子邮件作为一种新的通信方式,如仅仅因为其未被列入证据种类,而简单地否定其证据效力,既脱离实际,又不利于查明案件事实。笔者认为我国合同法把电子邮件作为书证的一种不够准确。第一,书证的载体通常是纸张,使用设备较为简单,而电子邮件的载体是的数字化设备,使用设备较为复杂。第二,书证表现方式一目了然,直接表现,容易保存,电子邮件需专门的数字处理设备读取后用显示设备表现出来,不容易保存。第三,书证被复制,修改后易被技术鉴定出来,电子邮件无法证明是否被复制、改动,因为它被修改后无痕迹可查。因此,不易用我国传统理论对证据种类的划分,应将电子邮件作为一种新的证据种类。
从当前国际发展情况看,联邦德国在1997年通过了世界上第一部全面规范Internet的法律棗“多媒体法”(德文简称IUKDG),其中即有对电子邮件的规范。美国在发生了大量的电子邮件侵权纠纷后,联邦政府也正在积极推进制裁所谓“垃圾邮件”的立法活动。其各州政府开始对电子邮件侵权纠纷进行审判,如1997年11月德克萨斯州的TRAVIS郡审理的flowers.com E-mail侵权案中,电子邮件既作为直接证据被法庭确认,并据此判决赔偿。更有甚者,在1998年华盛顿州检察长亦以同样的事由和证据,对电子邮件侵权者提起了刑事起诉。所以,不论是从与国际发展同步,还是从适应高科技对现代生活的影响而言,对于电子邮件均不宜采取只因证据形式不合法,而否认其效力的做法。
二、电子邮件成为证据的条件以及认定
电子邮件与传统的通信方式最大的区别在于,它把人们所要表达的意思转化为数字信号,并通过网络传输呈现在对方的电脑屏幕上,因此互无“真迹”,充其量也只是在自己电脑上的打印件,而一经发件人从其“发件箱”、“回收站”中将文件删除,便不见踪影,而电脑打印件的易于伪造或删改的特性,而又不能不使人们对其疑虑有加,故电子邮件成为证据的条件应相对严格。
在审查电子邮件的证据效力时,首先应对电子邮件的特征有所了解。电子邮件的最大特点是每个电子信箱均对应一个唯一的注册用户(它可能是一个人,也可能是一些人),其用户名、账户名、密码均是唯一的。任何人只要掌握了某一注册用户的用户名、密码,就可在任何地方,使用任意一台联网的计算机在该用户名所对应的电子信箱上收发、删除电子邮件。电子邮件还有一个特点是传输过程的复杂性,尤其是跨国界传递的邮件要辗转经过多个服务器才能到达目标服务器。在实践中,直接由电子邮件引发的纠纷尚不多见,其一般是以证据的形式出现,在以证据形式出现时,如果双方均对电子邮件的内容及收发人无异议,在诉讼中接受双方当事人的质证,认为可以作为证据认定,在此类情况下,电子邮件的证据形式已不重要,因当事人的承认性陈述本身就可以作为证据认定,而这种承认性陈述又可被电子邮件的内容所印证,所以,应当被法庭认定。
如果双方在诉讼中对电子邮件有争议,不论是由电子邮件直接引发的纠纷还是以证据的形式出现的电子邮件,只要其涉及当事人的切身利益及关键问题的确定,即会引发争执,主要表现以下几种情况。
1.对收发件人的认定
在诉讼中,如果当事人对电子邮件的收发人发生争议,在此种情况下,审查电子邮件的内容已无意义,因当事人如否认是电子邮件的收发人,实际上已经否认了电子邮件的内容。其最为典型的案例是发生在某大学的一名学生以另一学生的名义,发出了一封回绝那名学生受到留学邀请的电子邮件,致使那名学生失去了留学的机会。该案在审理中,被告人否认自己发出了这样一封电子邮件,而法庭主要是采用排除法来确认是否为被告人所为。很明显,在这里被告人否认自己是电子邮件的发件人比否认所发电子邮件的内容更为对自己有利。该案虽然最终以庭外调解结案,但如果双方未能和解,以排除法的结论来作为确认被告人侵权的证据是否充分,则值得商榷。以笔者的看法,在确认电子邮件的收发件人时,首先需查清的是电子邮件的地址是否是收发件人的,其是否拥有合法的用户名、账号、密码等,因每一个注册用户均对应一个电子邮件信箱,合法用户的上述资料及个人资料(真实姓名、工作单位、通信地址、身份号码等)在“ISP”(Internet service provider 即网络服务提供商) 处均有备案,如使用人的个人资料于ISP的备案一致,则可以确认该信箱是使用人的,在该用户的信箱密码未被他人盗用的情况下,以该信箱收发的电子邮件的作者 即为信箱的拥有者。笔者曾遇一案,当事人否认自己给对方发出过财产情况的电子邮件,后经核对该电子邮件地址的ISP备案,与该当事人的情况一致,法庭据此确认该电子邮件的内容,并做出判决,结案后该当事人服判。
当前,由于某种原因,有些信箱成为公用信箱,使用该类信箱的非注册用户,则无权要求获得法律上的保护。对开放自己的电子邮件信箱者,无异于等于放弃自己的权利。当然,电脑“黑客”的侵袭或恶意的发送匿名电子邮件则另当别论。
2、电子合同收到与合同成立地点认定
"收到"这一概念,在电子商务贸易过程中,具有相当重要的法律意义。国际货物销售公约和大陆法规定,不论是发盘还是接受,均以抵达接收人或发盘人作为生效的条件之一。而英美法则规定,信件或电报一经发出,立即生效,生效的时间以投递邮件收据上邮局所盖邮戳为准,而不管对方是否收到。在电子商务环境中,为避免贸易纠纷,确定了"收到生效"的原则,也就是说,不论什么传递,只有在被对方适当地收到了,才具有法律意义。这就要求传递的单据必须能够进入对方在合同中指定的接收电脑。同时,在电子商务环境中,对收到的定义也作了严格的规定,即当传递进入到接收方的接收电脑时,即为收到,不管接受方有没有检查传递的内容。反之,在能进入指定的接受方的接收电脑之前,没有一份单据被认为是适当地接收了,也没有一份单据会产生法律上的义务。这与以纸张为基础的贸易环境中的情况是相一致的。
我国新《合同法》规定:"采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定特定系统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间(第十六条)"。该法同时规定,"采用数据电文形式订立合同的,收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点(第三十四条)。
3.对电子邮件内容的认定
电子邮件的内容,亦是在诉讼中不易认定的部分。在确定了收发件人后,就要对电子邮件的内容进行审查,之所以这样,是因为手书的信件,有“原件”与“复印件”之分,不易做假。因而电子邮件中,似乎已无“原件”与“复印件”之分,因电子邮件的内容是必须借助于计算机为载体才能呈现,离开了这一载体,即为电脑打印件。故以审查书证的传统审查方法进行审查,在此已不可行。因对这类证据的审查主要是审查其是否为原件,是否有本人签字,是否盖有公章。对境外的函件还需有公证、认证。
但对电子邮件来说,所有这些审查方法均不可行,因电子邮件的传输方式已决定了电子邮件不具备上述特点。如仍以该种方法审查电子邮件,无异于将电子邮件排除在证据之外。当然,对于一般人员来说,直接在Internet mail的收件箱中删改纯电子邮件信件亦非易事,因收件箱中的电子邮件是只读文件,拒绝删改。其另存方式也只是改变文件的位置,文件的属性并未改变,仍是.eml文件。从外观上看,纯电子邮件信件的信头上均带有收发件人、收发件人的网址、收发件时间等详细资料。故对这类文件只要上述信息清楚,以笔者见,可以作为证据认定,如还有疑问,可要求当事人将电子邮件“转发”至承办人指定的计算机上或干脆通过“连机”、“共享”的方式直接到举证人的计算机上查阅原始信息(虽目前法院在设备上尚不能满足)。可能发生的删改一般是随电子邮件以“插入”“附件”方式发送的MIME非文本文件,如Word、Excel、gif、mpg文件乃至声音、影像等多媒体文件,因该类文件的打开是在相应的编辑软件下进行,故可以删改。该类文件的电脑打印件,与普通电脑打印出的文件无异。故仅凭打印件很难起到证据的作用。
此外,另有一类电子邮件是被收发件人从其电脑中永远删除了,并据此否认收发过电子邮件。对此类情况目前尚无较好的办法。从技术上讲,已可以做到将所有“网上信息”搜集起来并永久保存,在必要时,通过检索使其还原。由于我国目前尚无要求网络服务商对传输的电子文件储存记录或转存的制度,造成了一旦发生争议,将无第三方可出具中立性的证据。而部分地方法规已有了相应规定。如《广东省对外贸易实施电子数据交换暂行规定》就规定:电子数据服务中心应有收到报文和被提取报文的回应和记录;电子报文的存贮期最短不得少于5年;对进行电子数据交换的协议双方发生争议时,以该中心提供的信息为准。如该方法被用于司法实践,将给审判工作带来极大便利。
三、 合法举证问题
在通常诉讼过程中,谁主张,谁举证。但无纸化电子邮件交易中,举证是个难题,证据不好保存,也不便提取原告对于其主张的事实即却没有任何证据。因原告无法举证证明其主张的权利或法律事实令其承担败诉的风险,这是不公平的。如果要求被告承担举证责任,存在原告是否受到侵害尚不明确,且不谈受害的原因系电子签名(密码)被冒用,或因网络系统的不安全隐患所致,如何举证才合法呢?笔者认为;
1. 由当事人将邮件打印出来作为证据提交,其可信度较低,而且以Attach方式发送的非txt纯文本文件和Html文件,有时还不能随原邮件一块打印出来,需在其它专用软件中打印,而在专用软件中一般都有对原文件进行更改的功能。
2.在诉讼之前,当事人可以请公证机关作出公证文书,也可以采取律师见证、外交机构认证、工商行政管理部门鉴证以及利用先进的电子设备制成视听资料等方式保存证据,或者申请人民法院采取诉前证据保全。
取证的方式,最好以查看源代码并Coyy出所有内容粘贴到字处理软件中编辑并打印,这样能够取得邮件中的所有内容;附件中的内容,应根据不同的文件格式,尽可能不失真地用高档设备打印出来;如是声音文件的,可记录成文字后打印出来,并保留原声音文件便于将来庭审中质证。
3.在诉讼中,当事人可以将导出的邮件放在软盘中提交人民法院,经对方质证后无异议的,可打印出来经双方当事人签字后附卷。如对方有异议,应由人民法院按现场勘验的方法取证,现场勘验的笔录应由双方当事人当场签字。另外,当事人只提交打印稿,而原件已从电脑中永久删除的,除非对方承认,否则无论对方是否有能力提出反证,该打印稿均不可作为定案的根据。因为此时无法判断该文件是否就是原件,更不能因对方举不出反证而确认该证据有效。
4.认证机构在网络化的商事交易中处于枢纽地位,其义务之设定与履行,关系到电子商行业的成败。认证机构具有安全、真实、及时、公开、谨慎、保密等方面功能。因此,从认证机构出具的证据真实有效。
目前,虽然我国尚无完整规范Internet、E-mail的法规,Internet的普及程度亦无法与发达国家相比,司法机关的设备尚无法满足审理此类纠纷的物质需要。但是,Internet、E-mail所带来的法律问题却已实实在在地摆在了我们的面前。电子证据的法规与其他法规相比,需要电子等方面的专业知识比较多,这就给立法、司法提出了更高的要求。国外的Internet的发展和普及,已使国外有了相对完善的计算机法律。因此我们应借鉴国外计算机法律,根据我国的实际情况,借助专业人士的帮助,来制定并完善我国的电子证据法律。电子证据法律必将成为网络时代的又一护航者。
参考文献
1.张楚著:《电子商务法初论》,中国政法大学出版社2000版
2.王利明等:《合同法总论》,法律出版社2000版
3.刘采等:《全球电子商务》,人民邮电出版社1999年版
关键词:电子邮件,取证,计算机犯罪
一、引言
近年来,伴随着网络与信息化的快速发展,电子邮件作为信息交换方式,以其新型、快速、经济的特点而成为人们通信和交流的重要方式。论文参考网。与此同时,各种犯罪分子也开始普遍利用电子邮件作为工具来实施其罪恶。
二、Email取证及相关问题:
2.1 Email取证及其现状
Email取证主要是指分析电子邮件的来源和内容来作为证据、确定真正的发送者和接收者、以及发送的时间。在实际办案过程中,一般的侦查人员和公诉人员缺乏相关的专门知识,在收集、提取、保全、审查、运用电子证据的时候往往困难重重:电子证据的删除太快太容易,执法部门机关在取证前,可能已经被毁灭;目前在我国电子证据能否成为证据、电子证据成为证据的条件及合法性等问题存在广泛争议;这种侦查难、举证难、定罪难的境况迫切要求适用的取证工具的产生与应用,而互联网电子邮箱申请与真实身份并没有挂钩,一旦出现问题,通过Email侦查取证难度很大。
2.2 Email取证需了解的基本技术
一般来说,E-mail的收/发信方式分为两种:通过ISP或免费邮箱服务商提供的SMTP发信服务器中转的发信方式;通过本机建立SMTP发信服务器直接发送电子邮件的方式。
三、Web 电子邮件事件取证线索发现与分析
对电子邮件事件痕迹进行检验,发现线索是电子邮件取证的关键问题。Web电子邮件线索发现可以在两个地方进行:服务器端和客户机端。服务器端取证一般指通过在Internet关键节点部署邮件监控系统进行取证。通过将电子邮件监视软件安装的ISP的服务器上,来监视可疑的电子邮件。论文参考网。客户端取证是通过Web邮件用户通过账号和密码登录到邮件服务器上,进行相关的电子邮件活动是取得痕迹。,用户查看电子邮件信息时,只要浏览过,就会在机器上流下蛛丝马迹。目前,在我们国内用的最多的浏览器是Microsoft公司的InternetExplorer,这里主要研究在客户端通过IE提取痕迹。
3.1 Web Email事件的线索发现
用户利用IE收发、阅读电子邮件的事件,使得IE浏览器把某些信息显示出来并且放入缓存。因而,Web 电子邮件事件痕迹可以从一些相关的文件中找到,这些与Web Email痕迹相关的文件位置主要包括:收藏夹、Cookies、历史记录、浏览过的网页的链接、Internet临时文件、Autocompletion文件等。通过这些可以得到很多包括用户的私人信息以及该用户所在组织的信息等。
3.2 通过浏览器发现Email事件痕迹,寻找取证线索
利用Web浏览器来收、发、阅读电子邮件时会在硬盘上留下大量的数据。在Web 浏览器的历史记录Index.dat文件和缓存记录里,浏览器的历史记录和缓存记录都在本地硬盘上保存,通过历史记录和缓存记录查询可以很容易的看到浏览器曾经访问过的网站的地址。
通过查看Index.dat文件和浏览器的缓存来寻找时间痕迹。
index.dat记录着通过浏览器访问过的网址、访问时间、历史记录等信息。实际上它是一个保存了cookie、历史记录和IE临时文件记录的副本。系统为了保密是不会让用户直接看到index.dat文件。但进入IE的临时文件夹“TemporaryInternet Files”,在其后面手工加上“Content.IE5”,可发现该文件夹下面另有文件夹和文件,其中包括index.dat,该文件被系统自身使用,无法通过常规方式删除。通过查看本地硬盘的Index.dat,可以查出该机器曾经造访过哪些网站,是否在相应的时间访问过与案件相关的SSH服务器、Proxy服务器或者其它与案件相关的IP地址。
IE使用缓存Cache来存放已访问过的一些网站的信息来提高浏览速度。一般地,这些都存在Internet临时文件夹里面,起到加速浏览网页作用,可以通过查看缓存内容来发现Email事件的痕迹。
3.3 通过Web电子邮件的文件头查找线索
Web电子邮件头中除了标准的电子邮件头部分,还包含许多其它的信息。有些利用内部局域网连接互联网用户认为他们处于防火墙之后,他们的真实身份不会通过浏览过的网站暴露出去,但事实并非如此。因为多数局域网内部用户通过透明访问外部的Web服务器,当用户访问外部的邮件服务器时,收发或阅读邮件时,在局域网服务器端,可以通过Email的头HTTP_X_FORWARDED_FOR来获取服务器的服务器名以及端口,通过HTTP_VIA可以知道客户的内部IP。
在现实中,发信者为掩盖其发信信息,利用一些工具来掩盖电子邮件的文件头信息,例如使用Open-Relay、匿名E-mail、Open Proxy 、SSH通道等,在电子邮件头中提供错误的接收者信息来发送信息。利用Open-Relay,邮件服务器不理会邮件发送者或邮件接受者是否为系统所设定的用户,而对所有的入站邮件一律进行转发(Relay)。发信者在发送电子邮件的时候,就会利用这种开放功能的邮件服务器作为中转服务器,从而隐藏发送者的个人信息和IP地址。实际上通过open relay服务器发送的电子邮件中仍包含真正发送者的IP地址信息,对于使用Open Rely的Web电子邮件,可以从两方面来取得线索:Web电子邮件的邮件头中包含原始发信人的IP地址;Open Relay服务器的Open Relay日志文件里面也包含原始发信人的IP地址。
在匿名E-mail情况下,接受方没有任何发件人信息,但可以从邮件信头部分看到发信的时间,使用的邮件服务器等信。论文参考网。发信者使用匿名邮件转发器转发电子邮件,将邮件转发到目的地,真正的发信人则被隐藏起来,相对来说,这种情况下的线索就显得比较复杂。具体做法如下:首先可以通过电子邮件头和Web电子邮件的日志文件来回溯到提供匿名发信服务的服务器(提供匿名发送的Web站点),然后查看其日志文件,确定发送被追查的Email发送的时刻,到底哪个Web电子邮件账号连接到了匿名服务的Web服务器上,其IP地址是什么。
Open Proxy具有连接或重寄信息到其他系统服务器上的功能,作为一个Proxy,实际上也就是一个网络信息传递的中间人,对于通过open Proxy发送的电子邮件,在转发信息的过程中系统删除了能确定流量源头的原始信息,对这种电子邮件,发现线索的只能是通过电子邮件头以及Web电子邮件的日志寻找其使用的Open Proxy的IP地址,然后在服务器的日志文件中来发现真正的发信人地址。
四、结束语:
随着计算机网络及其相关技术的发展,打击计算机犯罪技术也需要随之不断发展,计算机勘察取证技术所面临的问题将不断增多。本文仅对Web电子邮件痕迹取证进行了初步的研究,如何针对这些Web电子邮件事件痕迹,设计一个综合的Web电子邮件取证工具是下一步要继续研究的内容。
【关键词】电子邮件 证据属性……
随着计算机技术的迅猛发展以及信息网络的建立和完善,以电子数据形式出现的文字、图片、音像等正以日新月异的态势,冲击着原有的社会生活。由于网络的虚拟性和开放性,使得建立在网络基础上的电子邮件与传统证据相比有许多迥然不同的地方,这无疑对传统法律制度提出了新的挑战。就证据法律制度而言,电子邮件的证据属性问题,值得我们研究与探讨。
一、电子邮件及其特点
电子邮件是通过Internet或Intranet等网络进行互传信息的数字化通讯方式。作为信息世界的产物,其高效、便捷和经济性得到了人们的首肯。人们从终端机输入文件、图像或声音等,就可以通过邮件服务器将电子邮件传达到另一终端机上。从证据的本质上讲,电子邮件并不是传统意义的“原件”,它只是计算机能够识别的由“0”和“1”组成的一系列二进制编码,即“字符串”。只有通过一定的输出设备,电子邮件才能被显示观看。因此,与传统证据相比,电子邮件有以下特点:
1.易破坏性。电子邮件是用二进制数据“0”和“1”来表示的,并以数字编码的形式储存于介质之中。因此,如果人为地对电子邮件进行删除、篡改,从技术角度上讲,不仅仅轻松、容易而且不留痕迹,很难查清。轻易一个指令的键入,完全可以使其面目全非而且一经发件人从其“发件箱”,“回收站”中将文件删除,电子邮件便不见踪影。这表明电子邮件具有易破坏性。
2.隐敝性。在计算机内部,一切信息都被数字化了。计算机通过二进制编码的形式将电子邮件中包含的图像、文字、声音等信息转化为一系列的电脉冲从而实现某种功能。由此可见,电子邮件都是以无形的编码来传递的,如果没有一定的输出设备,电子邮件就看不见、摸不着,因而具有隐蔽性。
3.唯一性。电子邮件的一个显著特点就是每一个电子邮箱均对应一个唯一的注册用户,其用户名、帐户名、密码均是唯一的。任何一个环节出现问题,都会导致无法开启邮箱,收发电子邮件。这对于证明案件事实意义重大。在网络犯罪中,电子邮件往往是证明案件真实情况的唯一依据。
此外,与传统证据相比,电子邮件还有收集迅速、易于保存、占用空间小、传输方便、可反复重现的特点。可见,作为一种信息资源,电子邮件无疑符合了当今信息时代的发展要求。它已被现代经济社会报接受并且在立法上有新体现。1999年3月15日通过的《中华人民共和国合同法》第11 条规定:“书面形式是指合同书、信件、数据电文(包括电报、电传、传真、电子数据和电子邮件)等有形地表现所载内容的形式。”这就是说在民事诉讼中,E-mail可以作为证明合同关系成立与否的一种有效证据。而我国《刑事诉讼法》中,法定证据种类有物证、书证、证人证言、被害人陈述、犯罪嫌疑人被告人供述和辩解、鉴定结论、勘验笔录和视听资料等七种电子邮件尚未被纳入法定的证据形式当中。然而,由于电子邮件与传统证据形式相比,具有许多优越性,它已成为犯罪分子进行网络犯罪的首选工具,有关暴力、欺诈和色情等情况,无时不在网络空间恣意横行。因此,就电子邮件是否应纳入刑事诉讼中作为认定案情的依据,理论界和实践部门的专家学者展开了热烈的讨论。大多数专家学者的意见趋于一致,认为电子邮件尽快以一个新的证据种类纳入到刑事诉讼证据清单范畴中。笔者亦持该观点。
刑事诉讼发展的需要迫切要求电子邮件应尽早纳入法定证据种类之中,然而由于电子邮件特殊性,其能否满足证据一般属性,是一个仍然争议的问题,值得深入探讨。本文拟从证据的客观性、关联性和合法性来对电子邮件的证据属性进行分析。
二、电子邮件的证据属性
1.客观性。所谓证据的客观性是指“作为案件证据的客观物质、痕迹和主观知觉痕迹都是已发生的案件的事实的客观遗留,是不以人们的主观意志为转移的客观存在。”作为与国际互联网络连接而产生的一种新型通信方式,电子邮件与传统通信方式的最大区别在于,它把人们所表达的意思转化为数字信号,并通过网络传输呈现在对方的电脑屏幕上,因此互无“真迹”,充其量也只是在电脑上打印件,轻易一个指令可以将电子邮件修改甚至面目全非。因而许多学者对电子邮件的客观性提出质疑。然而笔者认为,极易删改和伪造的特性并不能否定电子邮件的客观性,能够证明案件真实情况的数字化形式的电子邮件毫无疑问是客观存在,不是无法感知的虚幻的东西。对于邮件的极易删改性和伪造性,我们可以通过严格的证据收集、采信制度来弥补。电子邮件的客观性的实质在于其内容的可靠性。因此,只要能保证其来源的可靠性的邮件本身的完整性的电子邮件就可以作为认定案件的根据。怎样才能保证电子邮件的来源可靠呢?笔者以为必须对电子邮件的创制者、创制时间、创制地点、创制对象及创制过程都要进行全面地审查,只有这样才能确定电子邮件所反映内容是否客观真实、是否有被删除、篡改可能。对于电子邮件的完整性的确定,笔者以为必须做到电子邮件必须完整地向信息的接受人发送,信息在传输过程中未被修改、重组;在电子邮件发送时,一般应将其作备份处理,由于电子邮件是通过网络传输的,网络服务者将为传输的电子邮件负储存义务以便于电子邮件的创制人与接受人的信息对比,从而达到检验电子邮件是否完整的目的。另外,电子邮件在传输过程中,网络的安全运行也是保证信息完全的一个前提。
2.关联性。证据的关联性,是指“证据必须与案件事实材料有实质性联系并对案件事实有证明作用。”对电子邮件的关联性,学界一般都认可,争议不大。在人们收发邮件的过程中,电子邮件服务商都会在服务计算机中自动记录使用的情况,并保持一定的时间。此外,由于电子邮件具有唯一性的特征,每一个电子邮箱只对应一个注册用户。这样一来,电子邮件与案件事实材料的关联性就更加有保障,对案件事实证明作用也更加让人信赖。
3.合法性。电子邮件能否成为诉讼证据的关键和难点也在于其合法性地位问题。对于“合法性”这一法律概念,法学界存在较大争议。一种意见认为:“合法就是法律上要有明确规定,具体到电子邮件的合法性上,就是法律只有明确规定其为合法的证据形式时,电子邮件才算真正具备了法律地位,才具有合法性。”另一种意见则认为“合法不仅仅是指法律上有明确规定,只要法律上没有明文禁止,通过法律解释将电子邮件涵盖到原有的法定的证据体系中去,并与其保持合协一致,这一新的表现形式(电子邮件)的证据同样具有合法性。”笔者以为,上述观点的分歧,法律概念的不同理解。那么那一种观点更加合理呢?在此,我们可以参考合同书面形式的规定。随着网络技术的迅速发展,越来越多的商事主体在交易过程中使用电子邮件及电子数据交换。有鉴于此,许多国家及国际组织的立法都肯定了电子邮件、电子数据交换的地位,把它们也囊括到合同
的书面形式中来。我国合同法也采取同样做法,《合同法》第11条明确规定:“书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形表现的新载内容的形式。”现在的问题是,社会生活已经发生了变化,法律还未来得及做出相应的调整。我国《刑事诉讼法》没有规定电子邮件是诉讼证据。在这种情况,我们应该怎么办?如果依照第一意见,即使由权威部门认证了电子邮件的真实性,它仍不能作为定案证据,因为电子邮件不是适格的证据,不产生诉讼上的证据效力。如此一来,我们完全可以说我们维护了法律形式上的定义。但我们不得不承认我们牺牲了实质上的公平。第二种意见则对法律作相对广义的解释,笔者赞同这一观点,理由如下:
第一,这种观点并未违背法律,没有与形式正义相抵触。对某一条文作相对广义的解释,有一本前提是不与法律的明文规定相抵触,我国法律也的确未明文禁止电子邮件作为证据。因此,这一解释并未违背法律的明文规定。同时,采取这种解释也符合法律的精神。为了保证法律的连续性和权威性,要动辄修改法律是不可能的,而社会生活又是日日更新的,为了减少法律脱离社会实际生活的可能性,我们应该在一定限度内给法律本身可自由伸缩的弹性。作这样解释,认为电子邮件可以作为定案的证据,符合法律的精神。
第二,我们目前商业上已经广泛运用电子邮件,如果不将其作为诉讼证据,会限制电子邮件在商业领域中的应用,降低商事交易效率,不利于促进经济发展。
第三,现在国际间的交易越来越多,越来越多国家在努力使电子邮件具有证据效力。联合国1996年《电子贸易示范法》的第9条明确肯定数据电文的证据价值;美国在其司法程序中也肯定E-mail的复印材料可作为证据加以接受。1998年华盛顿前检察长就以E-mail为直接证据对侵权者提起刑事诉讼;面对网络世界的混乱,德国于1997年8月1日开始实施《为信息与电信服务确定基本规范的联邦法》(又称《多媒体法》),在该法中就对电子证据做出了规定。
由以上分析得知,电子邮件具备了证据的基本特征并且也符合将电子邮件作为证据的国际潮流。笔者因此有理由认为我国应尽快对电子邮件进行深入研究,尽早将其纳入法定证据种类范畴内以顺应E-mail作为诉讼证据的国际潮流。【参考文献】
[1] 徐静村. 《刑事诉讼法学》[M].北京:法律出版社,1997
Abstract: According analyzing the Relation Market Theory, the thesis researches on the characteristics and the development of EDM(E-mail Direct Marketing), and points out the novel application of EDM based on Relation Marketing Theory in China, in order to offer some mesures when enterprises use the EDM.
关键词: 关系营销;电子邮件营销;新应用
Key words: Relation Marketing;E-mail Direct Marketing;novel application
中图分类号:F274 文献标识码:A 文章编号:1006-4311(2012)03-0093-01
1 关系营销概述
关系营销这一概念最早由L.Beny于1983年首先提出,与一般的交易营销不同的是关系营销强调与顾客保持并发展良好的关系从而促进企业能够从老顾客中获得更高的销售利润。根据销售漏斗理论,企业维护一个老顾客比一个新客户的成本要低得多。因此关注维护老顾客关系的关系营销,对于提高企业的收益率,具有很大的帮助。
2 电子邮件营销概述
E-mail Direct Marketing,简称EDM,中文为电子邮件营销,是网络营销中一个重要的工具,一般EDM主要包括三个要素:客户的许可、电子邮件为载体、为顾客提供有价值的信息。
2.1 国内外EDM现状 随着网络的普及,低廉的EDM逐渐成为了众多企业网络营销首选工具。纵观国内外的电子邮件应用,其地位在国内外却有所不同。
国外的EDM主要应用在维护老客户的关系,进行二次销售等有关关系营销的领域。国外的电子邮件营销通过给顾客发个性化邮件、对顾客推介其偏好的产品种类等方法来促进老顾客的再次购买。由于EDM的陈本低廉,所以国外电子营销的投资收益率相当高。
而国内的电子邮件则更主要应用于吸引新顾客。许多企业将EDM视为广告载体,向顾客发放大量同质化推销邮件,例如产品推介、优惠信息等等,甚至许多企业没有经过用户的许可便大量发放垃圾邮件,破坏了国内的EDM环境,让许多用户对EDM产生厌恶,减弱了EDM的影响力。
2.2 EDM进行关系营销的优势 之所以利用EDM作为实施企业关系营销的一个重要工具,除了其本身相对于其它网络工具的成本优势以外,还有如下几个特点:①电子邮箱的私密性。电子邮箱作为个人的通讯工具,具有私密性。用户在接收信件时本身就有一种个性化的假设。认为“这封邮件就是发给我的”,很容易促使顾客对企业个性化服务的认同。这一特点与“对卖方依赖”这一自变量密切相关。②电子邮箱与个人联系度高。电子邮箱一般都与用户进行绑定,用户在网页注册的时候除了填写电子邮箱以外,还会填写其他相关信息。而在之后用户在网站上的所有行为,也会被记录在数据库中,电子邮箱就与用户信息和用户进行绑定,进行电子邮件营销的时候更有针对性,这个特点与“关系利益”这一自变量相关。③EDM的交互性。电子邮箱本身就是一个电子通讯工具,企业可以利用电子邮箱与客户进行适当沟通。电子邮箱的交互性让企业更容易获得顾客的反馈信息,企业也可以主动使用调查问卷的形式得到顾客对企业的意见,以更好地改善企业的产品和服务。利用电子邮件营销进行关系营销。这一特点与“沟通”这一变量相关。④实施EDM的客体一般是使用过网站服务的用户,交互时间长。一般企业实施EDM的客体都是在网站上注册过,或者订阅过信息的老用户,这样的老客户无论是各项数据都相对丰富,而且对企业的品牌已经有一定的了解,对企业发来的电子邮件不会抗拒,有利于电子邮件营销。这一特点与“关系持续时间”这一变量相关。
3 基于关系营销国内EDM的新应用
对于关系营销,企业的努力主要集中在两个大方面:一是收集用户数据并进行分析,不断细分用户市场;二是基于数据分析的基础上,进行个性化服务、加强互动等等建立关系的行为。结合关系营销理论,本文在这里提出EDM的性用。
3.1 帮助分析用户数据 EDM本身的评价系统是提供企业分析用户数据的主要渠道。将用户对邮件的打开率、链接点击率、转化率等等EDM的专用用户数据整合到企业的数据分析系统当中,把EDM的反馈指标列入分析用户的指标之一,能够更好地分析用户行为,为企业之后的个性化服务,关系维护等行为提供明确的指引,有利于关系营销的施行。
3.2 提供个性化产品推介和定制平台 企业根据客户之前在网站的行为为客户制定不同的产品推介邮件,曾在企业购买过产品的顾客,企业可以为顾客提供类似产品或者配套产品的产品目录,促进顾客二次购买;对于打开过企业网站但是没有进行购买的用户,企业可以为其提供优惠信息或者现金折扣,激起顾客的购买欲望。除此以外,企业也可以将电子邮件作为一个定制化平台,让用户直接在企业发送的电子邮件中,通过选择不同的产品属性,定制适合自己的个性化产品,让定制直接在电子邮件中实现,减少顾客的购买成本。
3.3 售后服务与反馈 在用户购买企业产品之后,企业可以利用EDM对客户进行售后服务和反馈。根据顾客购买的产品以及其他数据的记录,通过电子邮件发送满意度调查表、相关说明、产品常见问题解答(FAQ),帮助顾客更好地使用产品或者对产品提出优化的意见。
3.4 将EDM作为服务整合平台 企业可以将选择商品、交易过程、售后服务与追踪等一切有关企业网上交易的行为全部整合或部分整合在EDM,这一网络平台上。通过EDM为顾客提供个性化的产品列表,顾客可以直接在电子邮件上选择商品,并进行支付,企业还可以通过发送电子邮件为确定购买的顾客提供商品的物流信息、产品使用说明和售后服务。对客户的通知和声明企业也可以通过电子邮件发送。除此以外,企业可以定期给企业发送相关资讯提升企业的形象,在节日发送祝福和优惠信息。EDM在此成为一个服务性的终端,在顾客整个购买过程中带来更多价值,提供更周到的服务,享受更便利的交易过程。
4 结语
EDM作为一种网络营销的工具,可以充分利用其便利性等特点帮助企业更好得开展关系营销,企业在利用EDM进行关系营销时,要更多地关注个性化、定制化和交互性这三个特点对关系营销的影响,利用分析数据能力和将服务整合在EDM中来创造更多的用户价值,从而达到顾客和企业关系增进的结果。
参考文献:
[1]冯英健.Email营销[M].北京:机械工业出版社,2003.5
论文关键词:垃圾邮件;隐私权;言论自由
21世纪是个信息化和网络化的时代。人们在工作和学习等各个方面充分享受着网络带给人们的巨大便利。但是这一现代社会的新生事物在近些年也给使用者带来了很多不便和烦恼,垃圾邮件就是其中突出的一例。
一、垃圾邮件的概念
首先考察一下国外学者对垃圾邮件下的定义。毕竟,西方发达国家的网络化比中国起步要早,垃圾邮件之危害的出现也比中国早,对其进行行政和法律治理更是先行一步。专门研究网络政策和隐私权的著名美国学者大卫·索金将垃圾邮件定义为,在未受请求或未经同意下,以高频率方式,在短时间内,向数量庞大的人数寄送电子邮件。可简称为“未经许可的大量邮件”或“不请自来的大量邮件”(unsolicitedbulkmail,ube)t“。这个定义不管邮件的内容是否是商业性的,不管垃圾邮件是否造成了法律上的损害,也不考察发信人的动机,而是将垃圾邮件的定性集中在行为描述上。欧美相关反垃圾邮件立法中对垃圾邮件的定义大多与此相似句。可以看出,西方这种对垃圾邮件的定义是宽泛式的,它与西方法律体制的完善和权利保护的深入是有着密切关系的。
再看中国。对垃圾邮件率先做出定义并施加管理的是网络运营商。2000年8月,中国电信制订了适用于中国电信ip网络所有用户(包括拨号用户、专线用户及其他有业务流经中国电信ip网的用户)的垃圾邮件处理办法。中国电信将垃圾邮件的定义为:“向未主动请求的用户发送的电子邮件广告、刊物或其他资料;没有明确的退信方法、发信人、回信地址等的邮件;利用中国电信的网络从事违反其他isp的安全策略或服务条款的行为;其他预计会导致投诉的邮件。”其后,影响较大的是中国互联网协会在其《中国互联网协会反垃圾邮件规范》中对垃圾邮件做出的列举式规定。直到2005年,网络规制的政府机构,即信息产业部,颁布了中国第一步反垃圾邮件的行政规章——互联网电子邮件服务管理办法》。这部规章也没有对垃圾邮件直接定义,也是采取了列举式的办法:其中第11条和第12条规定了政治、色情、宗教性等九种言论,第13条规定了商业性垃圾邮件:(1)故意隐匿或者伪造互联网电子邮件信封信息;(2)未经互联网电子邮件接收者明确同意,向其发送包含商业广告内容的互联网电子邮件;(3)发送包含商业广告内容的互联网电子邮件时,未在互联网电子邮件标题信息前部注明“广告”或者“ad”字样。可见中国政府在面对垃圾邮件时注重的不是发送者的“发送”这一行为。更多关注的是行为内容。中外的这一差异,也许从一个侧面说明了权利保护的程度问题。笔者认为,欧美式的开放性定义,更有利于权利的保护。
二、垃圾邮件与隐私权
可以说,我们之所以将垃圾邮件迅速提上法律治理历程的最大动因在于垃圾邮件对隐私权侵犯。中国现行宪法并没有关于隐私权保护的条文。但是没有人能否认隐私权作为一项公民基础性权利的重要性。正是出于它的重要性,宪法学者大多将之视为一项宪法性权利。权威的《中国大百科全书·法学》对隐私权作出如下定义:“个人生活的自由与秘密不受非法干扰和非法公开的权力,即私生活秘密权。”可以看出,隐私权主要具有两个特点,即隐秘性和私人性。因而它属于一种精神上的权力。
隐私权的产生和发展有着深渊的历史,随着近代资产阶级人权观念的确立,隐私权逐步被广为接受。但其作为权利得到法律的承认和保护,则是相当晚的。1948年《世界人权宣言》、《公民权利和政治权利国际公约》有了隐私权的规定。1965年美国最高法院通过解释美国宪法第4修正案关于“人民有保护其身体、住所、文件与财产的权利”的规定,引申出宪法上的个人隐私权。西方各国宪法也普遍增加了保护个人隐私权的规范脚。中国的宪法虽没有直接对隐私权,但是有些条款涉及到了隐私权的内容,如第33条,以修正案的形式明确了“国家尊重和保障人权”;第37条规定“中华人民共和国公民的人身自由不受侵犯……禁止非法拘禁和以其他方法非法剥夺或者限制公民的人身自由,禁止非法搜查公民的身体”;第38条、第39条、第40条分别对人格尊严、住宅权和通信自由、通信秘密的保护等等,这些都可以引申出对隐私权的保护。相关部门法,诸如民法和刑法也有对隐私权的保护的条款。
垃圾邮件的盛行无疑是对公民这一权利的侵犯。在网络上,公民的个人隐私均是通过个人数据资料的形式来得到承载。个人数据是指涉及个人的已被识别的和可被识别的任何资料,如个人的自然情况(身高、体重、出生时间、性别、种族等)、社会与政治背景(教育程度、工作经历、宗教信仰等)、生活经历与习惯(婚姻恋爱史、消费习惯等)和家庭基本情况(婚姻状况、配偶、父母及子女的情况等。电子邮件地址无疑成为了一项新的个人身份数据资料。注册邮箱时不能使用已注册的用户名更是证明了电子邮件资料(地址)的专属性和私密性。
先看第一种情况,有人认为这种方式并不构成对公民隐私权的侵犯。但是深入考察隐私权的内涵,可以发现这种观点是站不住脚的。在这种情况下,当事人同意放弃部分隐私权、公布个人部分信息,并以此为基础与他人交流互动,基于尊重自我决定的理念和风险自我承担的原则,这本无可厚非。但有个前提,即个人必须能认识和预见其行为可能发生的后果,如果无法认识、不能预见,同意就不能实现。所以,只要垃圾邮件发信人未经电子邮件用户事先同意发送垃圾邮件,就构成对公民隐私权的侵犯。再看第二种情况,这种情况比第一种更普遍。因为垃圾邮件寄发人通过购买的方式比自己单个收集资料更为便利、效率更高。首先需要弄明白的是提供电子邮箱服务的网站是否具有出卖用户邮件资料的权利。我们知道,当用户选择在特定网站上注册邮箱时,就会和邮箱服务商形成特定的服务合同关系。注册人享有正常使用邮箱的权利和服从网站邮箱管理的义务,邮箱提供商相应的取得了利用用户邮箱做一定商业广告的权利和保障用户正常使用邮箱的义务。但是这种服务合同关系的效力并不及于第三方。当邮箱提供商将用户资料提供给第三方时,必然是对用户权利的侵犯。那么,当第三方又用邮箱提供商的用户资料给用户寄发垃圾邮件时,第三方和邮箱提供商共同构成了对用户隐私权的侵犯。第三种情况,更多是是一种网络技术问题,带有一定的盲目性。但是对隐私权的侵犯是毫无疑问的。
三、垃圾邮件与言论自由
言论自由同样是一项极为重要的宪法性权利。它是指公民以口头或书面形式表达意见、交流思想的自由。广义的言论自由指表达自由或表现自由,包括言论出版自由、集会结社自由和游行示威自由。当我们提到言论自由时,通常指的是狭义上的211。中国现行宪法的第35条明文规定了“中华人民共和国公民有言论、出版、集会、结社、游行、视为的自由。”可见,中国宪法的言论自由的规定是全面的,既包含了广义上的言论自由的内容,又突出了狭义的言论自由(把“言论”放在第35条的第一位)。在所有自由中,言论自由是最为重要的。它一方面与人的本性有关——人是一种“语言动物”,她需要用话语、文字、图像、音乐、歌声、表情、姿态等各种方式的“言论”和他人交流;另一方面,言论自由是其他各种自由和民主的基础。我们很难想象一个没有言论自由的国家会是一个民主、法治的国家。
垃圾邮件的大力度治理势在必行,而公民的言论自由和通信自由、通信秘密又需要进行保护。这里体现出了国家权力和公民权利的一种紧张对立的关系,是宪法基本矛盾的一种具体体现。而矛盾的解决主要取决于政府在治理垃圾邮件过程中所把握的尺度和方法。
我们首先需要认识清楚的是:商业性言论和其他类型的言论到底有无差别?如果有差别,那么法律是否应该对之区别对待?从美国的司法实践来看来看,我们可以发现,商业性言论虽是言论的一种,但是它与一般意义上所指称的言论还是有很大区别的。商业性言论主要以追求利润为目的,其他宪法意义上的言论主要是一种政治诉求的表达。所以,在美国,对于商业性言论的保障程度比其他性质的言论自由程度低。
有了这样一个具体的标准,那么就可以对以商业广告为主的垃圾邮件进行有效的管制并且确保不侵犯言论自由。政府利益(substantialgovenrmentinterest)的认定就成了最大的个问题。细细分析,我们会发现,垃圾邮件管制中的政府利益的证明是非常容易的:垃圾邮件(商业广告)的寄发人通过群发垃圾邮件实质上是非法地把广告成本转移给了收件人(潜在的消费者),所以此时需要政府出面保护电子邮箱用户的权利。管制具有的实质政府利益就体现于此。
